무료로 제공하는 Process(프로세스), DLL정보를 모니터링할수 있는 프로그램인 Sysinternals Proscss Explorer에서 바이러스토탈(Virus Total)기능이 추가가 되었습니다. 일단 컴퓨터에 관심이 있으신 분들은 알겠지만 VirusTotal같은 경우 의심파일을 검사를 통해서 악성코드 유무를 사용자가 판단할 수 있는 서비스입니다. 물론 더 정확한 결과를 원한다면 자신이 사용하는 보안업체에 의심파일을 신고하면 해당 파일이 오진인지 악성코드인지 더 정확하게 알 수가 있습니다. 일단 VirusTotal 이라는것이 Google(구글)에 인수를 되고 서비스가 되는 훌륭한 서비스이고 그리고 개인적인 블로그를 통해서 VirusTotal에 관한 파이어폭스 부가기능인 또는 기타 프로그램들을 소개해 드린 적이 있었습니다. 먼저 Process Explorer에서 바이러스토탈을 사용하려면 기본적으로 Process Explorer 16버전으로 갱신이 이루어지면 됩니다.
Process Explorer 16.0 Virus Total(바이러스토탈)기능 추가
그리고 해당 Process Explorer 을 실행을 시켜두면 됩니다. 그리고 나서 View->Select Columns를 통해서 보시면 VirusTotal 항목이 보일 것입니다. 해당 항목을 체크해주시면 됩니다. 그리고 나서 다시 Process Explorer 메인 화면으로 돌아와서 보시면 Process Explorer 항목에 VirusTotal항목이 추가가 된 것을 확인할 수가 있습니다.
Process Explorer Virus Total(바이러스토탈)기능 설정 하기 1 | Process Explorer Virus Total(바이러스토탈)기능 설정 하기 2 |
그리고 나서 Process Explorer에서 실행되고 있는 프로세스 항목에서 자신이 검사를 원하는 항목을 선택해줍니다. 그리고 나서 마우스 오른쪽 버튼을 눌러주면 Check VirusTotal 항목이 보일 것입니다. 해당 항목을 눌러주면 끝입니다. 물론 해당 서비스를 사용하려면 반드시 인터넷이 연결돼 있어야 합니다.
Process Explorer Virus Total(바이러스토탈)기능을 통한 검사하기 1 | Process Explorer Virus Total(바이러스토탈)기능을 통한 검사하기 2 |
그리고 나면 아래에처럼 프로세스 옆에 보면 검사 결과가 보일 것입니다. 예를 들어 0/50은 말 그대로 50개 엔진으로 검사해본 결과 악성코드는 발견되지 않았다는 것을 확인할 수가 있습니다. 물론 해당 검사결과 링크를 눌러주며 인터넷이 연결돼 있으면 바이러스토탈 검사 결과 항목으로 연결되고 해당 Virustotal 항목에서 SHA256, 탐지 비율, 분석날짜 등을 확인할 수가 있어서 이전보다 Process Explorer 을 이용하는 데 도움이 될 것으로 생각합니다.
Process Explorer Virus Total(바이러스토탈)기능을 통한 검사결과 1 | Process Explorer Virus Total(바이러스토탈)기능을 통한 검사결과 2 |
<기타 관련 글>
[소프트웨어 팁(Software Tip)] - Process Explorer 간단 사용 방법
[보안(Security)] - Herd Protect Anti-Malware Scanner-무료 클라우드 악성코드 검사 프로그램
[파이어폭스 부가기능] - VirusTotal(바이러스토탈)URL검색을 사용할수 있게 해주는 파이어폭스 부가기능-virustotalscanurl
[보안(Security)] - 온라인 바이러스 검사,온라인 악성코드 검사 도구-Metascan online
[보안(Security)] - Virus Total(바이러스 토탈)에서 검색을 도와주는 PhrozenSoft VirusTotal Uploader
[보안(Security)] - VirusTotal(바이러스 토탈) 파일 크기 최대 64MB까지 지원
[보안(Security)] - 스마트폰 바이러스 검사를 간단하게 할수 있는 바이러스토탈(VirusTotal) 어플리케이션 입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Adobe Shockwave Player 12.0.9.149 보안 업데이트 (0) | 2014.02.12 |
---|---|
Firefox 27.0(파이어폭스 27.0)보안 업데이트 (0) | 2014.02.06 |
Adobe Flash Player 12.0.0.44 보안 업데이트 (0) | 2014.02.06 |
Smishing 차단(스미싱 차단)에 도움을 받을수 있는 뭐야 이문자 (0) | 2014.02.05 |
윈도우 방화벽 제어를 도와주는 프로그램-Windows Firewall Control (0) | 2014.01.28 |
수동 악성코드 검사,루트킷 검사및 레지스터리 검사도구-9-lab Removal Tool (0) | 2014.01.23 |
Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법 (0) | 2014.01.21 |
Java 7 SE Runtime Enviroment Update 51 보안 업데이트 (0) | 2014.01.15 |